Vulnerabilidad en Citrix Federated Authentication Service (FAS) (CVE-2022-26355)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2022
Última modificación:
18/03/2022
Descripción
Citrix Federated Authentication Service (FAS) versiones 7.17 - 10.6, causa que las implementaciones que han sido configuradas para almacenar la clave privada de un certificado de autoridad de registro en un módulo de plataforma confiable (TPM) almacenen incorrectamente esa clave en el proveedor de almacenamiento de claves de software de Microsoft (MSKSP). Este problema sólo es producida cuando fue usado PowerShell al configurar FAS para almacenar la clave privada del certificado de autoridad de registro en el TPM. No ocurre si no es seleccionado el TPM para su uso o fue usada la consola de administración de FAS para la configuración
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:citrix:federated_authentication_service:*:*:*:*:*:*:*:* | 7.17 (incluyendo) | 10.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página